Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Sobre integração com a varredura de código

Você pode executar Varredura de código externamente e depois exibir os resultados em GitHub ou configurar webhooks que escutem a atividade de Varredura de código no seu repositório.

Varredura de código is available for all public repositories. Varredura de código is also available in private repositories owned by organizations that use GitHub Enterprise Cloud and have a license for Segurança Avançada GitHub. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Como alternativa para executar o Varredura de código dentro do GitHub, você pode realizar a análise em outro lugar e, posteriormente, fazer o upload dos resultados. Alertas para Varredura de código que você executa externamente são exibidos da mesma forma que os alertas para Varredura de código que você executa dentro de GitHub. Para obter mais informações, consulte "Gerenciar alertas de Varredura de código para o seu repositório".

Se você usar uma ferramenta de análise estática de terceiros que pode produzir dados de resultados como Formato de Intercâmbio de Resultados de Análise Estática (SARIF) 2.1.0, você pode fazer o upload desses dados em GitHub. Para obter mais informações, consulte "Fazer o upload de um arquivo SARIF para o GitHub".

If you run code scanning using multiple configurations, then sometimes an alert will have multiple analysis origins. If an alert has multiple analysis origins, you can view the status of the alert for each analysis origin on the alert page. Para obter mais informações, consulteSobre as origens da análise".

Integrações com webhooks

Você pode usar Varredura de código webhooks para criar ou configurar integrações, tais como Aplicativos do GitHubs ou Aplicativos OAuths, que assinam os eventos Varredura de código no seu repositório. Por exemplo, você poderia criar uma integração que criasse um problema no GitHub ou que envia uma notificação do Slack quando um novo alerta de Varredura de código for adicionado ao seu repositório. Para obter mais informações, consulte "Criar webhooks" e "Eventos de Webhook e cargas".

Leia mais